Score:6

ความยากในการคำนวณคู่คีย์ RSA ด้วยบิตที่กำหนดล่วงหน้า

ธง us

เมื่อพิจารณาจากคีย์สาธารณะ RSA 2048 บิตที่เบิร์นลงในฮาร์ดแวร์ เป็นไปได้หรือไม่ที่จะค้นหาคู่คีย์ที่คีย์สาธารณะสามารถ "ซ้อนทับ" ได้ แต่ละบิตในคีย์ฮาร์ดแวร์จะเขียนเพียงครั้งเดียว เลขศูนย์สามารถตั้งค่าเป็นศูนย์ได้ แต่การเขียนจะเป็นแบบถาวร คีย์สาธารณะ RSA ที่มีอยู่เป็นแบบ 2048 บิต และไม่รู้จักคีย์ส่วนตัวที่เกี่ยวข้อง ลางสังหรณ์ของฉันคือจะใช้เวลาประมาณ 21024 เดาว่าโดยเฉลี่ยประมาณครึ่งหนึ่งของบิตจะเป็น 1 ในคีย์ที่มีอยู่ การทบทวนวรรณกรรมโดยย่อทำให้ไม่มีทางที่ชัดเจนในการคำนวณคาร์ไมเคิล λ(n) โดยที่ n อยู่ในรูปแบบ 2-1 (ตามที่กำหนด บิตทั้งหมดเป็น 1)

A. Hersean avatar
cr flag
โดยทั่วไปแล้ว ฮาร์ดแวร์แบบเขียนครั้งเดียวยังช่วยให้แน่ใจว่าเลขศูนย์ไม่สามารถเขียนทับได้
Score:7
ธง my

เมื่อพิจารณาจากคีย์สาธารณะ RSA 2048 บิตที่เบิร์นลงในฮาร์ดแวร์ เป็นไปได้หรือไม่ที่จะค้นหาคู่คีย์ที่คีย์สาธารณะสามารถ "ซ้อนทับ" ได้

แนวทางที่ชัดเจนในทันทีในการโจมตีสิ่งนี้คือการค้นหาไพรม์ 2048 บิตที่ซ้อนทับโมดูลัส โดยการแทนที่ค่าด้วยจำนวนเฉพาะ การค้นหาเลขชี้กำลังส่วนตัวนั้นเป็นเรื่องง่าย

และในช่วงนั้น จำนวนคี่ประมาณ 1 ใน 700 เป็นจำนวนเฉพาะ เนื่องจากมีมากกว่า 700 วิธีในการตั้งค่า 0 บิตเป็น 1 ภายในโมดูลัสของคุณ ซึ่งหมายความว่ามีค่าเฉพาะ (และมันก็ไม่ยากที่จะหา - การตรวจสอบลำดับความสำคัญที่คาดไว้ 700 ครั้งก่อนที่คุณจะพบ) .

ตอนนี้โมดูลัสที่อัปเดตดังกล่าวจะไม่ปลอดภัย (ฉันคิดว่าผู้โจมตีไม่สนใจเรื่องนั้น) และมันจะไม่ทำงานหากอีกฝ่ายพยายามตรวจสอบลำดับความสำคัญของโมดูลัส (ฉันยังไม่เห็น การใช้งาน RSA ที่รบกวนการตรวจสอบคีย์สาธารณะสำหรับลำดับความสำคัญ) อย่างไรก็ตาม ดูเหมือนว่าจะเป็นแนวทางแก้ไข

PixelPower avatar
us flag
คุณถูกต้อง; ความปลอดภัยไม่เกี่ยวข้องที่นี่ ฉันต้องการสิ่งนี้เพื่อหลีกเลี่ยงการยืนยัน bootloader และฉันค่อนข้างมั่นใจว่าไม่มีการตรวจสอบใด ๆ บนคีย์ (เพียงอ่านจาก e-fuse) ขอขอบคุณ!
poncho avatar
my flag
@PixelPower: ฉันเพิ่งตรวจสอบอย่างรวดเร็ว $2^{2048}-1-2^{692}, 2^{2048}-1-2^{1106}, 2^{2048}-1-2^{1454}$ ทั้งหมดดูเหมือนจะเป็นจำนวนเฉพาะ - ถ้ามี ในสามบิตนั้นชัดเจนในคีย์ RSA ของคุณ คุณคือทอง...

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา